2005 信息技术 安全技术 信息技术安全保障框架 第 1 部分 综述和框架 Information technology- Security technology - A framework for IT security assurance - Part 1: Overview and framework (ISO/IEC TR 15443-1:2005,IDT) (报批稿) (本稿完成日期:2012-02-09) - XX - XX 发布 XXXX - XX - XX ...
信息技术 安全技术 信息安全保障框架 第一部分 综述和框架 1 1 本部分的意图是,以一种能使递增地获得交付件安全功能确信度的方式,按照一般生命周期模型,介绍交付件的安全保障方法、联系及其分类。 1 本部分通篇采用的途径是,通过标识各种不同保障途径和保障阶段的框架,概述了一些所需要的基本概念和术语,以便理解并...
《GB/T 25068.1-2020 信息技术 安全技术 网络安全 第1部分:综述和概念》是中国国家标准之一,旨在为网络安全领域提供一套通用的术语定义与框架。该标准适用于所有涉及信息技术安全工作的组织和个人,包括但不限于政府机构、企业、研究机构等。 在内容上,《GB/T 25068.1-2020》首先介绍了网络安全的基本概念,比如什么是...
国家质检总局,关于信息技术 安全技术 信息技术安全保障框架的标准 GB/Z 29830.3-2013信息技术 安全技术 信息技术安全保障框架 第3部分:保障方法分析 GB/Z 29830.2-2013信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法 GB/Z 29830.1-2013信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架 ...
GBZ29830.1 2013信息技术安全技术信息技术安全保障框架第1部分:综述和框架 ICS35.040 L80 中华人民共和国国家标准化指导性技术文件 / — / / : GBZ29830.1 2013ISOIECTR15443-12005 信信息技术 安全技术 信息技术安全保障框架 : 第 部分 综述和框架 1 — — Informationtechnolo Securittechnolo Aframeworkfor gy y...
GB/T25068 的本部分规定了网络安全概述和相关定义、定义和描述了与网络安全相关的概念并提供了有关网络安全的管理指导(本部分的网络安全适用于通过通信链路传送的信息安全、设备安全以及与设备、应用/服务和最终用户相关的管理活动的安全)。本部分的使用者包括拥有、运行或使用网络的任何人,包括高级管理人员和其他非技术...
通过紧密跟踪和深入研究国际标准ISO/IEC 27033-1《信息技术安全技术网络安全第1部分:综述和概念》以及相关的工作文件和学术文献,参考我国已有的信息安全和网络安全管理的要求,制定出我国网络安全管理相关标准,为我国的网络安全提供通用的标准。这一标准替代了《ISO/IEC 18028-1 IT网络安全第1部分:网络安全管理》,因此,...
5、退役:在网络系统退役阶段,确保敏感信息的安全销毁和处理。 GB/T 25068.1-2020《信息技术 安全技术 网络安全 第1部分:综述和概念》标准的发布,为网络安全领域提供了统一的术语、定义和概念框架,有助于各方在网络安全领域的沟通和协作。该标准还提出了网络安全概念框架和生命周期。
是以一种在能够在交付件的安全功能中获得递增确信度水平的方式,对一般生命周期模型引入,关联和分类安全保障方法.通过确定一个各种保障途径和保障阶段的框架,给出了基本保障概念的综述以及理解和运用保障方法所要求的术语.标准第1部分进行分类,第2部分和第3部分将指导读者选择,也可能是合并适合于应用特定交付件的保障...